Vyhledávání na webu

Instalace a konfigurace webových služeb (Apache Virtual Hosting) na serveru Zentyal – část 9

Cílem tohoto tutoriálu je ukázat, jak lze Zentyal 3.4 Server používat jako webovou platformu s více webovými stránkami (subdoménami) pomocí Virtuálních hostitelů Apache .

Zentyal 3.4 používá balíček Apache (také známý jako httpd ) jako webový server, který je dnes nejpoužívanějším webovým serverem na internetu a je kompletním open source.

Virtuální hosting představuje schopnost Apache obsluhovat více než jednu webovou stránku (domény nebo subdomény) na jednom počítači nebo uzlu, což je proces, který je pro koncové uživatele zcela transparentní a je založen na více IP nebo vhostech.

Přečtěte si také: Virtuální hostování Apache: Virtuální hosting založený na IP a jménu

Požadavky

Bývalý průvodce instalací Zentyal

Krok 1: Nainstalujte webový server Apache

1. Přihlaste se do Zentyal 3.4 Web Administration Tools a prohlížeč nasměrujte na IP adresu nebo název domény Zentyal ( https://název_domény).

2. Přejděte na Správa softwaru -> Součásti Zentyal a zvolte Webový server.

3. Stiskněte tlačítko Instalovat a přijměte také balíček Certification Authority (potřebný pro certifikáty SSL používané pro šifrování připojení https).

4. Po dokončení instalace přejděte na Stav modulů, vyberte Webový server, přijměte výzvu Povolení a stiskněte Uložit aplikovat nové změny.

Výzva Povolit vám nabídne podrobnosti o tom, jaké balíčky a konfigurační soubory Zentyal upraví.

Prozatím je Webový server Apache nainstalován a funkční, ale zatím má pouze výchozí konfiguraci.

Krok 2: Vytvoření virtuálních hostitelů a změna konfigurace DNS

V této konfiguraci chceme přidat virtuálního hostitele na Apache, takže naše konečná adresa bude odeslána jako subdoména jako http://cloud.mydomain.com, ale problém je v tom, že modul Zentyal 3.4 Apache a modul DNS nebudou z nějakých důvodů fungovat s virtuálními hostiteli na systémové IP.

Virtuální hostitelé vytvoření z webového modulu jsou připojeni k serveru DNS jako nový název domény, nikoli jako nový záznam hostitele A. Existuje několik triků pro nastavení virtuálních hostitelů na Zentyal, jedním z nich je použití virtuálních IP rozhraní.

Naštěstí další možností, jak tento problém překonat, je provést několik konfiguračních triků na modulu DNS Zentyal.

5. Pro začátek přidejte virtuálního hostitele. Přejděte na Moduly webového serveru -> Virtuální hostitelé -> PŘIDAT NOVÉ.

6. Zaškrtněte Povoleno, zadejte název tohoto virtuálního hostitele (přidejte celý název domény s tečkou) a stiskněte PŘIDAT.

7. Poté, co byl hostitel přidán a je uveden v seznamu Virtuální hostitelé, stiskněte horní tlačítko Uložit pro použití změn.

Hlavním problémem je, že nově vytvořená subdoména (virtuální hostitel) není dostupná, protože DNS server zatím neobsahuje záznam názvu hostitele A.

Spuštění příkazu ping na této subdoméně má stejnou zápornou odpověď.

8. Chcete-li tento problém vyřešit, přejděte do modulu DNS a klikněte na Názvy hostitelů pod vámi uvedenou doménou.

Jak je zřejmé, vytvořený virtuální hostitel (nebo subdoména) existuje a potřebuje přidat IP adresu.

Protože virtuální hosting je nakonfigurován pro Apache tak, aby obsluhoval webové soubory z uzlu Zentyal, modul DNS potřebuje záznam názvu hostitele A, aby odkazoval na Zentyal stejná IP (nastavení, které Zentyal nepovoluje).

Zentyal 3.4 DNS neumožňuje používat jeho přidělenou systémovou IP adresu s různými názvy hostitelů (více záznamů DNS hostitele A na stejné IP).

9. K překonání této nežádoucí situace použijeme trik založený na záznamech DNS CNAME (Aliasy). Aby to fungovalo, proveďte následující konfiguraci.

  1. Smažte záznam názvu hostitele DNS právě přidaný do vaší domény

10. Přejděte na záznam názvu hostitele Zentyal DNS FQDN, stiskněte tlačítko Alias a poté tlačítko PŘIDAT NOVÝ.

Do pole Alias zadejte stejný název jako na virtuálním hostiteli Apache (bez domény s tečkou), stiskněte PŘIDAT a Uložit změny.

11. Nyní by měl být váš záznam DNS plně funkční a ukazovat na Virtuální hostitel Apache, který výměnou bude obsluhovat webové stránky hostované podle direktivy DocumentRoot (/ srv/www/název_vašeho_virtuálního_hostitele ) na Zentyal.

12. Chcete-li otestovat konfiguraci, otevřete prohlížeč a zadejte na URL název virtuálního hostitele (subdoménu) pomocí protokolu http.

Můžete také zadat příkaz ping z jiného systému ve vaší síti s názvem subdomény.

Nyní je Webový server Apache nakonfigurován a povolen k poskytování webových stránek na méně zabezpečeném portu http 80, ale my chceme přidat zabezpečenou vrstvu mezi server a klienty, postupujte podle kroku < b>#3 podle pokynů níže.

Krok 3: Vytvořte SSL pro Apache

Chcete-li povolit šifrování SSL (Secure Sockets Layer) na Zentyal 3.4, musíte se stát CA (Certificate Authority) a vydává digitální certifikát, veřejný a soukromý klíč potřebný pro server a klienty si vyměňují data přes zabezpečený kanál.

13. Přejděte do modulu Certifikační autorita -> Obecné.

14. Na Authority Certificate zadejte následující nastavení a poté stiskněte Vytvořit.

  1. Název organizace : název vaší domény (v tomto případě je doména „mojedomena.com “ ).
  2. Kód země: kód vaší země (2–3 znaky).
  3. Město: hlavní místo vaší organizace.
  4. Stav: ponechte pole prázdné.
  5. Dny do vypršení platnosti: 3650 – ve výchozím nastavení (10 let).

15. Po vytvoření hlavního Authority Certificate vystavíme nový pro našeho virtuálního hostitele s následujícím nastavením.

  1. Běžný název: zadejte název virtuálního hostitele nebo FQDN serveru (v tomto případě je cloud.mydomain.com).
  2. Počet dní do vypršení platnosti: 3650.
  3. Alternativní názvy předmětů : nejběžnějším parametrem je zde vaše e-mailová adresa (email:[email chráněný]).

16. Po vygenerování Certifikátu si jej můžete stáhnout, zrušit nebo obnovit.

17. Dalším krokem je propojení tohoto certifikátu se Službou Apache. Přejděte znovu na Certifikační autoritu -> Certifikáty služeb a zvýrazněte Modul webového serveru.

18. Na modulu webového serveru vyberte Povolit a poté klepněte na ikonu Akce pro úpravu certifikátu.

19. Do pole Common Name zadejte jméno vytvořené dříve v kroku #15 (toto Common Name je Certificate Name ), zaškrtněte znovu Povolit , stiskněte tlačítko Změnit a poté klepnutím na tlačítko Uložit změny použijte nové nastavení.

Nyní je váš certifikát vygenerován a propojen se službou webového serveru, ale zatím není funkční na virtuálních hostitelích, protože na není povolen protokol HTTPS >Webový server.

Krok 4: Povolte Apache HTTPS

Na Zentyal 3.4 SSL obsluhu provádí služba HAProxy, ale stále musíme povolit konfigurační soubor Apache SSL a direktivu Port.

20. Přejděte na Webový server –> vyberte Povoleno –Port 443 (výchozí port SSL) v nastavení portů pro naslouchání HTTPS a stiskněte tlačítko Změnit.

21. Přejděte dolů na stránku a klikněte na tlačítko Akce z vašich uvedených Virtuálních hostitelů a upravte nastavení SSL.

22. Na podpoře SSL vyberte možnost Povolit SSL, klikněte na Změnit a poté na horní Uložit změny.

23. Nyní bude Apache obsluhovat virtuálního hostitele „cloud.mydomain.com“ na obou výchozích http portech 80 a 443.

24. Opakováním výše uvedených kroků můžete přeměnit Zentyal na pole Webhosting a přidat tolik domén nebo subdomén s Virtuálním hostitelem Apache podle potřeby a nakonfigurujte vše pro použití komunikačních protokolů HTTP a HTTPS pomocí dříve vydaného certifikátu.

Ačkoli nemusí existovat žádná složitá konfigurace, která by implikovala skutečnou webhostingovou platformu (některé lze vytvořit z příkazového řádku a pomocí souboru Apache .htaccess), lze použít Zentyal 3.4 hosting pro středně velké webové stránky a výrazně zjednodušuje úpravy a konfiguraci webových služeb.